要約:
- Checkmarxがリポジトリセキュリティとシークレットの検出に焦点を当てたツールを提供
- リポジトリHealthツールでMFAの使用などのセキュリティ評価が可能
- シークレット検出ツールでアプリケーションのセキュリティを向上
- Checkmarx OneはDusticoの買収に基づいており、SLSAフレームワークに基づくセキュリティプラットフォームを提供
- 63%の組織が過去2年間にソフトウェアサプライチェーン攻撃の被害を受けていることが調査で明らかに
- 技術的な調査によると、47%の組織が定期的にDevSecOpsのベストプラクティスを採用
- 規制が厳格化される中、組織がソフトウェアサプライチェーンのセキュリティをどの程度向上させるかが重要
感想:
ソフトウェアサプライチェーンのセキュリティがますます重要になっており、Checkmarxの取り組みは非常に有益だと感じます。リポジトリのセキュリティ評価やシークレット検出を行うことで、開発チームがより安全な環境で作業できるようになるでしょう。また、組織がセキュリティに対する投資を進めていることも明らかであり、規制が厳しくなる中でセキュリティ対策を強化していく必要性が高まっていると感じます。